內容篩選

 

適用於: Forefront Security for Exchange Server

主題上次修改日期: 2009-02-12

內容篩選提供另一個工具,可協助您管理進入及離開企業郵件資料流的郵件流程。 內容篩選可讓您使用各種篩選工具來篩選郵件。 這些工具包括:

  • 寄件者-網域篩選 (適用於即時與手動掃描工作)

  • 主旨列篩選 (適用於即時與手動掃描工作)

  • 篩選集範本 (簡化所有掃描工作的檔案與內容篩選的建立與管理)

如果您是在環境中透過 Edge Transport Server 傳送電子郵件訊息,而且 Exchange 伺服器上執行的是 Forefront Security for Exchange Server,則應該將 Edge Transport Server 的 IP 位址輸入至 [一般選項] 的 [傳輸外部主機] 設定中,以確保 Forefront Security for Exchange Server 會將所有透過 Edge Transport Server 傳送的郵件,都視為輸入郵件,而不是內部郵件 (如需此設定的相關資訊,請參閱 Forefront Server Security 管理員)。

寄件者-網域篩選可以讓您篩選來自特定寄件者或網域的郵件。 您可以使用萬用字元來啟用 *@domain.com 這類的篩選,以篩選所有來自特定網域的郵件。

注意事項注意:
寄件者-網域篩選只適用於郵件中的 [寄件者] 欄位, 無法用於 [收件者] 欄位。
設定寄件者網域篩選
  1. 在快速導覽中,按一下 [篩選]。

  2. 選取 [內容] 圖示。 隨即出現 [內容篩選] 窗格。

  3. 在上方的工作窗格中,選取 [即時掃描工作] 或 [手動掃描工作] (傳輸掃描工作無法使用內容篩選功能,不過可參閱關鍵字篩選)。

  4. 在 [內容欄位] 窗格中,選取 [寄件者-網域],然後按一下 [內容篩選] 窗格中的 [新增] 按鈕。

  5. 隨即出現文字方塊。 鍵入您想篩選的寄件者或網域。 如果想要使用一般網域名稱篩選,則必須在網域名稱前面使用 * (萬用字元)。

    範例:   

    一般網域: *@domain.com

    特定寄件者: someone@domain.com

  6. 鍵入寄件者或網域後,請按 ENTER。 您可以新增任意數量的篩選項目。

  7. 使用 [篩選] 欄位來啟用篩選。

  8. [動作] 欄位中,指定如果篩選相符時所要採取的動作。

  9. 表示如果篩選相符時,是否 [傳送通知]。 [通知] 工作窗格 (位於快速導覽的 [報告] 底下) 中所設定的 [內容管理員] 會收到已篩選郵件的通知。 此外,您也必須設定通知 (請參閱電子郵件通知)。

  10. 表示如果篩選相符時,是否 [隔離]。 啟用隔離會儲存刪除的附件及清除的郵件,讓您能夠加以復原。 不過,無法復原已清除蠕蟲的郵件。

  11. 按一下 [儲存]。

掃描工作會查看要與寄件者-網域篩選進行比對之寄件者的顯示名稱與電子郵件地址。 它會先針對信箱的顯示名稱套用篩選。 如果顯示名稱與寄件者電子郵件地址不同,Forefront Security for Exchange Server 也會針對寄件者電子郵件地址套用篩選。 只要符合上述任一情況,系統就會進行篩選動作。 如果您不想讓系統對寄件者電子郵件地址進行篩選,請將登錄值 ContentFilterSMTPAddress 設為 0。

您可以建立寄件者-網域篩選,以便篩選來自某個網域中特定使用者以外所有使用者的郵件。 如需詳細資訊,請參閱篩選來自網域中除特定使用者以外所有使用者的郵件

主旨列篩選讓您可以根據郵件主旨列的內容來篩選郵件。 篩選時可以使用萬用字元。

設定主旨列篩選
  1. 在快速導覽中,按一下 [篩選]。

  2. 在上方的工作窗格中,選取 [即時掃描工作] 或 [手動掃描工作]。

  3. 選取 [內容] 圖示。 隨即出現 [內容篩選] 窗格。

  4. 在 [內容欄位] 窗格中,選取 [主旨列]。

  5. 在 [內容欄位] 窗格中,按一下 [新增] 按鈕。 隨即出現文字方塊。 鍵入您想篩選的內容。

  6. 鍵入內容後,請按 ENTER。 您可以新增任意數量的篩選項目。

  7. 使用 [篩選] 欄位來啟用篩選。

  8. [動作] 欄位中,指定如果篩選相符時所要採取的動作。

  9. 表示如果篩選相符時,是否 [傳送通知]。 [通知] 工作窗格 (位於快速導覽的 [報告] 底下) 中所設定的 [內容管理員] 會收到已篩選郵件的通知。 此外,您也必須設定通知 (請參閱電子郵件通知)。

  10. 表示如果篩選相符時,是否 [隔離]。 啟用隔離會儲存刪除的附件及清除的郵件,讓您能夠加以復原。 不過,無法復原已清除蠕蟲的郵件。

  11. 按一下 [儲存]。

    如果您輸入部分主旨列做為篩選項目,建議您在片語的開頭及結尾使用星號萬用字元 (*),以確保能夠進行正確的偵測。

    例如:

    • get rich quick 篩選只會篩選主旨列中含有目標片語的郵件。

    • *get rich quick 篩選則會篩選主旨列中含有目標片語的郵件,以及主旨列中結尾含有該目標片語的郵件。

    • *get rich quick* 篩選將會篩選主旨列之任意位置中含有目標片語的郵件。

    如需有關萬用字元的詳細資訊,請參閱使用萬用字元比對模式

您必須指出 Forefront Security for Exchange Server 在偵測到與篩選條件相符的項目時應該採取的動作。

注意事項注意:
您必須為您設定的每一個檔案篩選設定動作。 此動作設定不是通用的。

至於即時掃描工作寄件者-網域或主旨列篩選,請選取 [略過] 或 [清除] 動作 (手動掃描工作有一個固定值 [略過: 僅進行偵測])。

 

略過: 僅進行偵測

記錄符合篩選條件的郵件數目,但允許郵件正常傳送。 不過,如果在 [一般選項] 選取 [刪除損毀的壓縮檔案]、[刪除損毀的 Uuencode 檔案] 或 [刪除加密的壓縮檔案],則只要找到符合上述任一條件的項目,便會予以刪除。

清除: 消除郵件

刪除郵件系統中的郵件。 一旦您選取此選項時,便會出現警告,通知您符合此篩選的郵件,都將予以永久清除 (除非已隔離)。 按一下 [是] 繼續。

建立內容篩選之後,您可加以修改。

編輯內容篩選
  1. 在快速導覽中,按一下 [篩選],然後選取 [內容] 圖示。 隨即出現 [內容篩選] 工作窗格。

  2. 在上半部的工作窗格中,選取要修改內容篩選的掃描工作。

  3. 對各種欄位進行必要的變更, 這些變更會套用至選取的掃描工作。

  4. 按一下 [儲存] 儲存篩選變更。

    對組態進行任何變更都會啟用 [儲存] 和 [取消] 按鈕。如果您對選取的掃描工作進行變更,並嘗試移到其他掃描工作或快速導覽圖示而不儲存,系統便會提示您儲存或捨棄變更。

使用萬用字元即可讓篩選比對內容中的模式。 您可以使用下列任一項來調整您的篩選:

 

*

用來比對任何數目的字元。 您可以使用多個星號。 以下是其用法的部分範例。

單一:

下列任一個單一萬用字元模式都可偵測到 veryevil: veryevil*, very*, *il

多重:

下列任一個多重萬用字元模式都可偵測到 veryevil: V*r*v*l, *very*, *evil*

?

比對任意單一字元,原因是許多惡意使用者會在字母之間插入多餘字元以欺騙篩選。

範例: 您可以使用下列篩選來篩選 C-O-N-T-E-S-T: C?O?N?T?E?S?T

[set]

連續的字元及範圍,以方括號括住 (例如 [abcdef])。 此方法會比對指定集合內的任何單一字元。

範例: 此集合有助於建立單一規則,以比對是否有使用數字 0 而不是字母 o 的情況 (例如,可以使用 p[o0]rnography 來篩選 pornography 及 p0rnography)。

[^set]

用來排除確定未使用的字元。

[range]

用來指出集合內的數個可能值, 由一個開始字元、一個連字號 (-) 和一個結束字元所組成。 例如,

klez[ad-gp] 會比對 kleza、klezd、kleze、klezf、klezg,以及 klezp,但不會比對 klezb 或 klezr。

\char

表示特殊字元將當作一般文字使用 (包括: * ? [ ] - ^ < >)。反斜線稱為逸出字元,表示保留的控制字元會被視為一般文字字元。

範例: 如果輸入 *hello*,系統會比對任何包含 hello 字元的檔案名稱。 如果輸入 *\*hello\**,系統便會比對 *hello*。 如果輸入 *\*hello\?\**,則會比對 *hello?*。

注意事項注意:
您必須在每個特殊字元前面使用 \。

除了建立個別的內容篩選 (適用於主旨列和寄件者-網域) 之外,您也可以建立篩選清單,以便提供不同掃描工作所使用的篩選集合,或是只將篩選加以組織。 建立個別篩選的方式與前面描述的方式相同,但現在每個篩選都是清單的一部分。

請先為 [主旨列] 篩選或 [寄件者-網域] 篩選建立新的篩選清單。

建立內容篩選清單
  1. 在快速導覽的 [篩選] 區段中,按一下 [篩選清單] 圖示。

  2. 在 [清單類型] 窗格中,選取 [主旨列] 或 [寄件者-網域]。

  3. 在 [清單名稱] 區段中,按一下 [新增] 按鈕。

  4. 輸入新清單的名稱,然後按下 Enter。 空的清單會顯示在 [清單名稱] 區段中。

  5. 選取新的清單名稱之後,按一下 [編輯] 按鈕。 隨即出現 [編輯篩選清單] 對話方塊。 使用該對話方塊將下列項目新增到清單: 主旨列 (可能顯示在郵件主旨列中的文字) 或寄件者-網域 (特定寄件者或一般網域)。

  6. 在 [包含在篩選] 區段中,按一下 [新增] 按鈕。

  7. 輸入要包含在清單中的主旨列、寄件者或網域 (根據篩選清單的類型而定)。 輸入完畢時,請按下 ENTER。 輸入的項目數量不受限制,但是必須分開輸入。 每個項目都會遵循已在討論建立單一主旨列或寄件者-網域篩選時說明的所有規則。

    [從篩選排除] 區段是用來輸入篩選清單中永不包括的資料。 如此可以避免在從文字檔案中匯入清單時,意外新增這些資料。 如需匯入檔案的相關資訊,請參閱將項目匯入篩選清單

  8. 新增項目完畢之後,請按一下 [確定]。 您剛才輸入項目的清單會依照字母順序顯示在 [清單名稱] 旁邊的窗格中。

  9. 按一下 [儲存] 儲存清單。

  10. 依照設定寄件者-網域篩選設定主旨列篩選中描述的相同方式設定篩選清單。

您可以在記事本之類的文字編輯器中以離線方式建立篩選清單的資料,接著再使用 Forefront Server Security 管理員匯入適當的篩選清單。 請注意,Forefront Security for Exchange Server 只可以匯入 UTF-16 或 ANSI 檔案格式的清單。 並且無法正確匯入其他 Unicode 類型的清單。

建立項目並將項目匯入篩選清單
  1. 建立清單並將清單另存為文字檔案。 在檔案中,將每個篩選放在其專屬行中。

  2. 在快速導覽的 [篩選] 區段中,按一下 [篩選清單]。

  3. 選取要匯入資料的目標篩選清單。

  4. 按一下 [編輯]。 隨即出現 [編輯篩選清單] 對話方塊。

  5. 按一下 [匯入] 按鈕。 隨即開啟 [檔案總管] 視窗。 請使用這個視窗瀏覽至您在步驟 1 建立的文字檔。

  6. 選取檔案,並按一下 [開啟]。

  7. 系統會將檔案匯入至 [匯入清單] 編輯器的中央窗格,方便您選取想要加入篩選清單中的項目。 您可以使用 <=== 按鈕,將所有項目移至 [包含在篩選] 區段,或使用 <--- 按鈕來移動單一項目。 您可以使用右向箭頭,將項目移至 [從匯入排除] 區段。

  8. 移動所有想要的項目之後,請按一下 [確定]。

  9. 按一下 [儲存] 儲存您的工作。

本節說明如何將 FSE 設定成篩選來自某個網域中除特定使用者以外所有使用者的郵件。

若要篩選來自網域中除特定使用者以外所有使用者的郵件
  1. 在快速導覽中,按一下 [篩選]。

  2. 選取 [即時掃描工作],然後選取 [內容] 圖示。

  3. 設定內容篩選,其中包含您不想要篩選其郵件之特定使用者的位址。

    1. 在 [內容欄位] 區段的左下角選取 [寄件者-網域],然後在 [內容篩選] 區段中按一下 [新增]。

    2. 在出現的文字方塊中,輸入特定使用者的電子郵件地址。 例如,您可以輸入 someone,然後按下 ENTER。

    3. 在 [動作] 欄位中,將動作設定為 [略過: 僅進行偵測]。

    注意事項注意:
    您可以新增多個電子郵件地址,但是必須分開輸入每個地址。 如果想要新增更多您不希望篩選其郵件的位址,請重複步驟 3。
  4. 設定需要篩選之網域的名稱。

    1. 在 [內容欄位] 區段的左下角選取 [寄件者-網域],然後在 [內容篩選] 區段中按一下 [新增]。

    2. 在出現的文字方塊中,輸入需要篩選之網域的名稱。 輸入網域名稱時,請加入星號 (*) 萬用字元。 例如,您可以輸入 *@

    注意事項注意:
    請確定您將網域名稱的篩選直接新增至特定使用者 (其郵件是您不想要篩選的郵件) 的篩選底下, FSE 會由上至下處理清單。
    1. 在 [動作] 欄位中,將動作設定為 [清除: 消除郵件]。

  5. 按一下 [儲存]。

Forefront Security for Exchange Server 對於名稱篩選的支援,擴充至英文字元集以外的其他語言。 例如,對於包含日文字元、單字或片語的郵件附件,處理方法與英文字元集相同。

因寄件者-網域或主旨列篩選而篩選出的郵件會報告於 [病毒或篩選] 標題下的事件記錄中。 因符合寄件者-網域而篩選出的郵件會記錄為 SENDER=<filter>,而符合主旨列而篩選出的郵件則會報告為 SUBJECT=<filter>。 如果是活動和事件記錄,則不會指出檔案名稱。 在隔離區內,才會以所指定的寄件者-網域或主旨列篩選來隔離本文及每個附件。

您可以建立篩選集範本與任何 Forefront Security for Exchange Server 掃描工作搭配使用。 單一篩選集範本可以與任何或所有掃描工作產生關聯,而系統管理員也可以建立多個篩選集範本,以用於不同伺服器或不同掃描工作。

開始建立篩選集範本。

建立篩選集範本
  1. 如果未顯示範本,可以按一下 [檔案],選取 [範本],然後按一下 [檢視範本],即可顯示範本。

  2. 按一下 [檔案],選取 [範本],然後按一下 [新增]。 隨即出現 [新增範本] 對話方塊。

  3. 選取 [篩選集],並輸入其名稱,再按一下 [確定]。 名稱最多可以是 19 個字元。 新的篩選集範本現在會顯示在頂端窗格的清單中,即可開始設定。

在您建立篩選集範本之後,必須對該篩選集範本進行設定。

設定篩選集範本
  1. 在快速導覽的 [篩選] 區段中,按一下 [檔案] 或 [內容]。 隨即出現 [檔案篩選] 或 [內容篩選] 工作窗格。

  2. 在上方窗格中,選取要設定的篩選集範本的名稱。

  3. 便用 [新增] 按鈕,新增 [檔案篩選] 或 [內容篩選],然後為該篩選指定條件。 您可以在一個篩選集範本中建立多個篩選。 篩選集範本可以包含檔案篩選與內容篩選的組合。

  4. 按一下 [儲存] 儲存您的工作。

建立以及設定篩選集範本之後,請讓它與掃描工作產生關聯。 在掃描期間,Forefront Security for Exchange Server 會先使用篩選集範本組態,然後再使用任何其他您在設定掃描工作時所指定的篩選設定。

將篩選集範本與掃描工作產生關聯
  1. 在快速導覽的 [設定] 區段中,選取 [範本]。

  2. 在 [工作清單] 中選取掃描工作。

  3. 從下方窗格的 [篩選集] 清單中選取要與工作產生關聯的篩選集範本。 您可以將單一篩選集範本與一個掃描工作產生關聯。 如果不確定篩選集範本的內容,請按一下 [檢視篩選集]。 內容檢視完成後,按一下窗格底部的向左箭頭。

  4. 按一下 [儲存]。 篩選集範本現在已與該掃描工作產生關聯。 在掃描期間,FSSP 會先使用篩選集範本組態,再使用設定掃描工作時所指定的任何其他篩選設定。

注意事項注意:
若要取消關聯,請重複前面的步驟,然後從 [篩選集] 清單中選取 [無](或者選取其他篩選集範本)。

您可以修改篩選集範本中的設定。

編輯篩選集範本
  1. 在快速導覽的 [篩選] 區段中,按一下 [檔案] 或 [內容]。 隨即出現 [檔案篩選] 或 [內容篩選] 工作窗格。

  2. 在上方窗格中,選取篩選集範本。

  3. 在下方窗格中,選取您想要修改其組態的篩選。

  4. 按一下 [編輯],然後進行變更。

  5. 按一下 [儲存] 以儲存變更。

注意事項注意:
您建立的檔案篩選會顯示在 [檔案名稱] 區段,而且可以修改。 也會顯示篩選集範本;不過,無法在 [檔案名稱] 區段中將它們選取以進行修改。 若要修改篩選集範本,您必須在上方窗格中選取它的範本。 將篩選集範本指派給掃描工作時,除非您選取功能表列上 [檔案] 選項中的 [檢視範本],否則 UI 不會顯示篩選集的內容。

您可以刪除篩選集範本。

刪除篩選集範本
  1. 如果篩選集範本已經與掃描工作產生關聯,您必須移除關聯。 按照將篩選集範本與掃描工作產生關聯的指示執行,然後將關聯重設為 [無],或者為關聯選取其他篩選集範本。

  2. 在 [範本設定] 工作窗格的工作清單中,選取篩選集。

  3. 依序按一下 [檔案]、[範本],然後按一下 [刪除]。

  4. 確認刪除要求。

您可以重新命名篩選集範本。

重新命名篩選集範本
  1. 在 [範本設定] 工作窗格的工作清單中,選取篩選集。

  2. 按一下 [檔案],選取 [範本] ,然後按一下 [重新命名]。 隨即出現 [重新命名範本] 對話方塊。

  3. 鍵入範本的新名稱。 名稱最多可以是 19 個字元。

  4. 按一下 [確定]。

您可以使用 Microsoft Forefront Server Security Management Console (FSSMC) 的部署工作,將篩選集範本發佈到遠端伺服器。 如需使用 FSSMC 的相關資訊,請參閱《Microsoft Forefront Server Security Management Console 使用者操作手冊》。

您也可以從命令提示字元使用 FSCStarter,在遠端伺服器上手動安裝篩選集範本:

FSCStarter 的語法為:

FSCStarter t[options] [\servername]

t 參數會指示 FSCStarter 讀取 Template.fdb 檔案中的設定,並將設定套用到已命名的伺服器。

如需完整的 FSCStarter 指示,請參閱範本中的<部署命名範本>。

例如,若要在 server1 更新內容篩選設定,您必須輸入:

FSCStarter tc \server1

 
顯示: